Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
WhatsApp, Telegram ou Signal, qual escolher?ElevenPaths 22 febrero, 2021 No mundo do smartphone , 2021 começou com uma novidade que não deixou ninguém indiferente: a atualização dos termos e condições de uso do WhatsApp. A medida, cuja data de entrada em vigor foi fixada pelo Facebook para 8 de fevereiro, mas que acabou sendo adiada para 15 de maio , tem gerado grande polêmica nas redes sociais pelo impacto que tem na privacidade dos usuários . Como consequência, a migração para outros aplicativos de mensagens aumentou significativamente, como pode ser visto no gráfico a seguir: Fonte: Statista da Airnow Data Dada a situação, neste artigo veremos as principais diferenças em termos de segurança e privacidade que existem entre a aplicação verde, Telegram e Signal . Descartamos aplicativos como iMessage ou Google Messages porque seu uso é exclusivamente para usuários de iPhone e Android, respectivamente; e outras minorias menos relevantes para esta comparação. WhatsApp O WhatsApp tem mais de 2 bilhões de usuários em todo o mundo. Use criptografia de ponta a ponta em todos os seus bate-papos, tanto individuais quanto em grupo. Este sistema criptográfico protege as mensagens para que apenas o remetente e o destinatário possam lê-las e ninguém mais, nem mesmo a própria aplicação. Os algoritmos criptográficos usados são Curve25519 / AES-256 / HMAC-SHA256. Deve-se observar a grande quantidade de dados associados à sua conta que solicita: número de telefone, ID do usuário, contatos, e-mail, ID do dispositivo, localização aproximada, dados de publicidade, histórico de compras e informações de pagamento, interação com o produto, relatórios de falha e desempenho e cliente serviço. Os metadados que coleta são endereços IP, contatos, operadoras de rede, datas de uso, localização, modelo de telefone e ID do dispositivo. O WhatsApp tem algumas opções de privacidade, como ocultar seu nome de usuário, tempo de conexão, foto do perfil, informações e status, e tem a opção de verificação em duas etapas e desbloqueio de impressão digital. Telegram O Telegram é o principal concorrente do WhatsApp pela similaridade de suas funcionalidades e atualmente possui mais de 500 milhões de usuários em todo o mundo. Este aplicativo também usa criptografia ponta a ponta para suas comunicações, mas não em todos os seus chats, apenas em chats secretos . A criptografia servidor-cliente é usada em chats padrão, embora seja muito robusta. Nos chats secretos do Telegram, a camada de criptografia ponta a ponta é adicionada. Os algoritmos de criptografia são RSA 2048 / AES 256 / SHA-256 (parou de usar SHA-1 devido à sua insegurança ). Telegram é uma fonte aberta ou Open Source aplicativo e qualquer um pode rever o seu código-fonte, protocolo e API. O aplicativo solicita um número consideravelmente menor de dados associados à sua conta do que o WhatsApp: número de telefone, ID de usuário, contatos telefônicos e o nome da sua conta. Em termos de metadados , ele coleta endereços IP, contatos e dispositivos. O Telegram contém verificação em duas etapas (2FA), desbloqueio de impressão digital, teclado anônimo e bate-papos secretos incluem outras funções adicionais, como bloquear capturas de tela ou a capacidade de autodestruir suas mensagens após o envio. Além disso, em caso de abandono da conta, ele se autodestrói, apagando automaticamente todas as informações contidas nos servidores do Telegram. O aplicativo permite que você defina um nome de usuário vazio para não revelar sua identidade. Da mesma forma, o número de telefone não fica visível, a menos que você permita. O Telegram possui bots, uma funcionalidade que permite automatizar uma infinidade de tarefas dentro do aplicativo, por exemplo, filtragem de spam, detecção de phishing , etc. Signal O sinal passou de 10 milhões para 50 milhões de downloads em poucos dias. É um número muito mais modesto do que os dois aplicativos anteriores e suas funcionalidades são mais limitadas (embora tenha recentemente replicado vários WhatsApp ), mas a relevância da privacidade na opinião pública está fazendo com que ganhe popularidade entre os usuários. A criptografia ponta a ponta utilizada em todas as comunicações é a mesma do WhatsApp (ou melhor, o contrário, pois o WhatsApp usa o protocolo Signal desenvolvido pela Open Whisper Systems ), com os mesmos algoritmos de criptografia: Curve25519 / AES-256 / HMAC -SHA256 . O Signal também é Open Source, para que a comunidade de desenvolvedores possa ajudar a melhorar seu código. O sinal também inclui verificação em duas etapas. Seu nome de usuário e imagem de perfil são visíveis para seus contatos, não é algo configurável. Outras características importantes são a possibilidade de ativar o remetente confidencial para enviar mensagens sem compartilhar seu perfil, mensagens temporárias e bloqueio de screenshots (como no Telegram) ou redirecionar chamadas através dos servidores da Signal para manter seu IP oculto . A única informação que este aplicativo solicita é o seu número de telefone. Isso mesmo, um número de telefone é suficiente para criar uma conta Signal. Além disso, os únicos metadados que ele salva são a data da última conexão. Vamos recapitular com esta tabela o que vimos: Como você pode ver, existem alternativas com menor impacto na privacidade dos usuários. No entanto, a sólida rede de usuários que o WhatsApp conquistou graças à sua popularidade pode levantar esta questão: como poderei falar com meus contatos se eles continuarem usando o WhatsApp? Esse problema, junto com as pequenas diferenças entre as funcionalidades dos aplicativos, implica implicitamente em uma decisão que somente os usuários podem tomar. Triki: ferramenta de coleta e análise de cookiesNova versão do FARO: crie seu próprio plugin e contribua para sua evolução
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...